情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和3年度春期 午前Ⅱ 問7: NIST が制定した，AES における鍵長の条件はどれか。

問題本文

NIST が制定した，AES における鍵長の条件はどれか。

選択肢

• ア.128 ビット，192 ビット，256 ビットから選択する。
• イ.256 ビット未満で任意に指定する。
• ウ.暗号化処理単位のブロック長よりも 32 ビット長くする。
• エ.暗号化処理単位のブロック長よりも 32 ビット短くする。

正解

ア. 128 ビット，192 ビット，256 ビットから選択する。

解説

AES(Advanced Encryption Standard)はNISTが標準化した共通鍵ブロック暗号で、ブロック長は128ビット固定、鍵長は128・192・256ビットの3種類から選択する。鍵長が長いほど安全性が高い。これを正しく述べたアが正解。実務ではAES-256などが標準的に利用され、ブロック長と鍵長を混同しないことが理解の要点となる。

選択肢ごとの解説

• ア.鍵長を128・192・256ビットから選ぶというAESの規定どおりの記述であり、これが正解。
• イ.256ビット未満で任意指定するという規定はなく、3つの固定値から選ぶAESの仕様に反し誤り。
• ウ.ブロック長より32ビット長くするという規定は存在せず、AESの鍵長条件として誤り。
• エ.ブロック長より32ビット短くするという規定もなく、鍵長は固定3種から選ぶため誤り。